Chcę wdrożyć niektóre obciążenia kubernetes, które są widoczne z niektórych innych maszyn wirtualnych na platformie Azure, ale niewidoczne ze świata zewnętrznego.
Na przykład: Mogę mieć maszynę wirtualną z uruchomioną bramą Zuul, która dla niektórych tras chcę przekierować do klastra K8s, ale nie chcę zezwalać ludziom na bezpośredni dostęp do mojego klastra K8s.
Czy można umieścić mój AKS w sieci VPN? Jeśli tak, jak mam to osiągnąć?
Odpowiedzi:
1 dla odpowiedzi № 1Oprócz opcji wskazanych przez @ 4c74356b41 możesz uruchomić kontroler wejściowy w klastrze i ogranicz go tylko do wewnętrznego adresu IP serwera
1 dla odpowiedzi nr 2
Więc nie jest to teraz możliwe (przynajmniej pozabox) ze względu na to, że AKS jest usługą bez integracji sieci wirtualnej. Możesz spróbować włamać się do tego, ale prawdopodobnie nie zadziała to zbyt dobrze, ponieważ twoi agenci muszą porozmawiać z mistrzem.
Widzę 2 opcje:
- Użyj wewnętrznych modułów równoważących obciążenie zamiast publicznych, aby ujawnić swoje usługi
- Użyj ACS, który ma integrację z vnet, ale nie jestem pewien, czy możesz zastosować 2 trasy do tej samej sieci